Serier
Mine nyheder

Vi har ikke publiceret nogle artikler for nyligt i de emner, du følger. Søg efter andre emner her.

Du har ingen overvågninger endnu

Klik på ikonet for at overvåge
emner og journalister.

Vil du sætte et skilt på døren, hvor der står, at du er væk de næste tre uger?

Hackerangreb er det sidste, små virksomheder har brug for nu, og auto-reply på arbejdsmailen kan være en åben invitation til hackere. En analyse blandt ledere i flere end 350 små virksomheder viser, at hver anden er bekymret for at blive ramt af et hackerangreb

Corona rammer verden

Har du slukket computeren for sidste gang inden ferien, sagt på gensyn til dine medarbejdere og sat auto-reply på arbejdsmailen? Det sidste er rigtig god stil over for kunder og samarbejdspartnere. Desværre kan det også være en åben invitation til hackere, der dermed uforstyrret kan liste sig ind ad den digitale bagdør og få adgang til forretningsfølsomme oplysninger eller lægge virksomhedens it-systemer ned, mens du og andre af virksomhedens nøglepersoner ferierer i sommerlandet.

Lad mig spørge direkte: Ville du nogensinde sætte et skilt på døren af din virksomhed eller dit hjem, hvor der stod, at du var væk de næste tre uger?

I kølvandet på corona-nedlukningen er et hackerangreb, der sætter driften i stå, det sidste, de hårdt prøvede virksomhedsejere har brug for nu. Efter et forsømt forår med lukkede butikker, nedgang i produktion og faldende omsætning er der brug for, at hjulene i dansk erhvervsliv kommer i gang igen – og gerne i et gear eller to højere, når sommerdvalen er drevet over. Det gælder også landets små erhvervsdrivende, som i mange tilfælde har spændt livremmen helt ind for tiden. For dem kan et ondsindet hackerangreb knuse et helt livsværk eller en spirende iværksætterdrøm, som knap nok er kommet i gang.

Desværre er risikoen der, og den er stor. For cybertruslen i Danmark er høj, konkluderer den nyeste rapport fra Center for Cybersikkerhed, der placerer både myndigheder, virksomheder og borgere i farezonen. Konsekvensen har blandt andre det danske regnfrakkefirma Rains for nyligt fået at føle. Ved at bryde ind i selskabets mailsystem lykkedes det hackere at overtage dialoger med leverandører og få overført knap syv millioner kroner til en kinesisk konto. Det gør ondt.

Dermed skriver de sig – sammen med store spillere som Mærsk, Tivoli, DSB, William Demant og ISS – på den ærgerlige liste over danske virksomheder, der har prøvet kræfter med alvorlig cyberkriminalitet. Og så er der alle angrebene på de små virksomheder, der ikke skaber store overskrifter i medierne. Faktisk har 68 procent af danske virksomheder været ramt af cyberangreb, og i hvert 8. tilfælde lykkedes det ikke at stoppe angrebet. Det viste en større undersøgelse fra Rambøll i 2018, da både private og offentlige virksomheder blev spurgt.

Der er derfor ikke noget at sige til, at ejerlederne i landets små virksomheder er bekymrede for cyberkriminalitet. I en erhvervsanalyse, vi foretog i sidste juni blandt flere end 350 ledere i virksomheder med 10-49 ansatte fra hele landet, svarer hver anden, at de er bekymrede for at blive ramt af cyberangreb, f.eks. hackerangreb, indbrud i netbank, ransomware mm.

Bekymringen ser ud til at være stigende. I hvert fald er 54 procent af dem mere bekymrede i dag end for tre år siden, og kun tre procent er blevet mindre bekymrede med tiden, viser analysen, som vi er udarbejdet sammen med analysebureauet MarketMinds.

Lederne tror ikke, de selv er i risikozonen
Konsekvenserne af et angreb taget i betragtning undrer det mig faktisk, at der ikke er flere ledere, der bekymrer sig om cyberkriminalitet. Blandt den tredjedel i analysen, der ikke har en cyberforsikring, angives lav risiko som hovedårsagen. Men vi er alle i risikogruppen, også selvom vi har forberedt os. For mig at se findes der – groft sagt – to typer virksomheder, når det kommer til cyberkriminalitet: Der er dem, der ved, de er forsøgt hacket, og dem, der ikke ved, de er forsøgt hacket. Begge situationer er problematiske.

Når vi alle kan blive ramt, ligger forskellen i, hvor meget ravage angrebet skaber for kerneforretningen og den daglige drift. Noget siger mig, at når kun godt hver anden i vores erhvervsanalyse har et beredskab, og kun hver fjerde uddanner medarbejderne i it-sikkerhed, er der plads til forbedringer. Til gengæld svarer hver tredje leder, at de vil investere mere i it-sikkerhed over de næste tre år.

De virksomheder, der tager deres forholdsregler, har et beredskab parat til at opspore angrebet tidligt og har forsikret sig, så de har økonomisk dækning i tilfælde af driftstab og forsvundne data, kommer hurtigere på fode igen efter et cyberangreb. De står ganske enkelt stærkere i en krisetid, hvor udfordringerne for landets små virksomheder i forvejen står i kø.

BRANCHENYT
Læs også